카테고리 없음
gfgf
보호되어 있는 글입니다.
카테고리 없음
fdfd
보호되어 있는 글입니다.
![[ Fuzzing 101 ] Exercise 1 - Xpdf (CVE-2019-13288) 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FNQG8v%2Fbtruh7vKNkp%2FkxzJRRYkhoAcB82a7AvPdK%2Fimg.png)
Pwnable/Fuzzer
[ Fuzzing 101 ] Exercise 1 - Xpdf (CVE-2019-13288)
Fuzzing 101의 내용을 번역해봤습니다. 목표 XPDF3.02에서 CVE-2019-13288 취약점 발견하기 환경구축 XPDF3.02빌드하기 1. 타겟 디렉토리 생성 cd $HOME mkdir fuzzing_xpdf && cd fuzzing_xpdf/ 2. make와 gcc 도구 설치 sudo apt install build-essential 3. Xpdf 3.02 다운로드 wget https://dl.xpdfreader.com/old/xpdf-3.02.tar.gz tar -xvzf xpdf-3.02.tar.gz 4. Xpdf 빌드 cd xpdf-3.02 sudo apt update && sudo apt install -y build-essential gcc ./configure --prefix="..
Memo
2023 중간 점검
2023년도도 휙휙 지나가는 것 같고 요즘 여러가지 느끼는게 많아 리뷰 겸 중간점검 시작 https://psj-study.tistory.com/489 ✅ LLVM Compiler공부하고 sanitizer LLVM pass개발 -> TO DO ✅ 대학원 가주아 -> TO DO ✅ 디바이스 드라이버( 윈도우/리눅스 )공부 -> half done, ~ing ✅ 정보처리기사 따기 -> 실기 시험 남음, ~ing ✅ sangjun퍼저 만들기 ✅ 토익 ✅ 이번엔 ㄹㅇ비오비? ✅ static analysis공부하고 툴 하나 만들기 -> 아마 컴파일러쪽 원리 이용해서 semantic이용한 툴 아님 symbolic execution이용한거 할수도 딱 절반정도했다. bob가기 전에 디바이스 드라이버 더 공부해놔야지. 올해..
![[ Kernel ] Ubuntu Kernel 재설치 및 Default Kernel 변경하기 포스팅 썸네일 이미지](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fpr0RP%2FbtsdeH2mmpI%2FK5kpjkkp7lCpKU6Mp9aY11%2Fimg.png)
TOOLS & Error
[ Kernel ] Ubuntu Kernel 재설치 및 Default Kernel 변경하기
퍼저나 1-day를 하다보면 Kernel을 바꿔야할 때가 있다. 커널을 바꾸고 싶을 때, 커널 빌드 후 아래 명령어를 쳐주면 해당 커널 버전이 커널 이미지 리스트에 추가된다. make install 하지만 매번 부팅시마다 저런 메뉴 화면을 통해서 커널 버전을 선택해야되고 가끔은 키보드가 안 먹힐 때가 있어서 디폴트로 부팅되는 커널을 바꿔보기로 했다. 1. 현재 커널 버전 이름(?) 알아내기 grep submenu /boot/grub/grub.cfg 결과 submenu 'Advanced options for Ubuntu' $menuentry_id_option 'gnulinux-advanced-45ed2e25-a75a-4515-b126-6574273825ce' { 여기서 ''로 묶여져있는 gnulinux-a..
Memo
2023 plan
✅ LLVM Compiler공부하고 sanitizer LLVM pass개발 ✅ static analysis공부하고 툴 하나 만들기 -> 아마 컴파일러쪽 원리 이용해서 semantic이용한 툴 아님 symbolic execution이용한거 할수도 ✅ 디바이스 드라이버( 윈도우/리눅스 )공부 ✅ sangjun퍼저 만들기 ✅ 토익, 정보처리기사 따기 ✅ 이번엔 ㄹㅇ비오비? ✅ 대학원 가주아 22년 린생 중 제일 빨랐던 2022년도 안녕 welcome 2023 1년 뒤 이맘 때 쯤 다시 이 글 확인 했을 때 plan들이 잘 이뤄졌기를..!!
Memo
State-of-the-Art
오늘 이걸 봤다. fuzzle이랑 QueryX는 옛날에 어디선가 봐서 더 관심있게 봤었다. 챙겨본 결과 fuzzle은 퍼저의 성능을 평가할 수 있는 벤치마크 도구이다. 구현 방법은 프로그램의 함수를 미로에 매핑시켜서 미로를 얼마나 탐색했는지 시각화하는 것이다. QueryX는 바이너릥 instruction들을 DNR이라고 하는 중간언어 ( ex LLVM IR)로 바꾸어 analyzer가 해석하기 쉽게 만든 이후에 analyzer에 원하는 버그를 찾을 수 있는 query를 작성해 취약점을 찾는 방식이었다. 정적 분석에도 관심이 있어 QueryX를 사용해볼 수 있는지 물어봤는데 이 부분은 티오리랑 한거라서 아직은 준비가 안된다고 하셨다. 오늘 2시간동안 본 소감은 이랬다. 그냥 벙쪘다. 내용들이 창의적이었고 ..
Memo
23살까지 4 발자국 남은 날( 9.15 updated )
제목을 이렇게 쓴 이유는 2022년도도 이제 4개월 밖에 남지 않았기 때문이다.. 오늘은 2022년 9월 1일이다. 개.강.이다 개강하면 또 바빠지기에 그 전에 남은 4개월동안의 방향성과 앞서 보낸 8개월에 대한 리뷰와 반성을 기록해봐야겠다. 8개월 Episode 1. 이모집에서 자취 - 개인적인 이유로 이모가 살던 아파트에서 2021년 11월부터 올해 2월까지 혼자 방 3개를 쓰는 생활을 했었다. 서울의 좁은 자취방에서 자취했었기에 큰 집에서 혼자 살아보니 서울 자취방이랑 오버래핑되면서 정말 사람이 방이 좁아서 스트레스를 받을 수 있구나를 느꼈다. - 여기 사는 동안 친구들 불러서 놀기도하고 방해하는 사람이 없어 밤새 해킹하기도 해서 너무 좋았다. 마침 코로나 백신패스가 제일 빡셀 때라서 미접종자였던 ..
Memo
IRPT Setup
보호되어 있는 글입니다.
Memo
htop - Linux 하드웨어 자원 사용량 보는법
sudo apt-get install htop htop 아래와 같이 CPU 코어, 쓰레드 별 사용량을 확인 가능하다. RAM사용량도 확인 가능함. CPU사용량에서 색깔 별로 어디서 자원을 사용하고 있는지 확인가능 CPU 녹색 - Normal 빨간색 - Kernel 하늘색 - virtualize 파란색 - low priority Memory (RAM) 녹색 - Normal 파란색 - 버퍼 페이지 노란색 - 캐시 페이지
